联储证券被曝存在多项信息安全漏洞
5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。
据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。
中国信息安全测评中心的报告显示,联储证券主要存在以下问题:
一是存在内网安全策略不合理、SVN源代码泄露、不安全关联等安全漏洞,导致存在通过外部网络直接渗透入公司内部网络的风险,个别信息系统被上传恶意后门文件且长期未发现;
二是未执行内部制度关于密码策略、端口设置、数据传输、漏洞检测等安全规定。
按照《证券期货业信息安全保障管理办法》基本要求第12、15条规定,核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离。应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
深圳证监局指出,联储证券存在的上述安全漏洞行为违反了《证券期货业信息安全保障管理办法》等相关规定。据此,深圳证监局决定,对联储证券采取出具警示函的行政监管措施。
资料显示,联储证券原名众成证券,成立于2001年2月28日,注册资本25.731亿元人民币,净资产56亿元人民币,注册地为深圳。目前全国已设立57家证券营业部、18家分公司和2家子公司。
证券行业作为我国金融领域重点行业之—,自中国证券市场起步以来,信息与通信技术就在证券业得到了广泛应用。证券行业的信息系统漏洞和安全隐患不容小视,其甚至将导致用户、员工存在账号、密码泄露或重置风险。
在信息安全人士看来,随着互联网金融的渗透,IT技术在金融业务中的应用更加广泛,证券期货经营机构应进一步提高IT系统的风控标准,适应新形势下的网络安全要求。
据和讯网了解,证券公司由于存在安全漏洞被黑客攻击的案例也不在少数。
2014年6月,黑客利用摩根大通官网的漏洞,开始攻击其数据库系统。黑客发出恶意软件渗透摩根大通的企业网络,并利用复杂的工具深入到摩根大通的网络基础设施中,在这个过程中,成功躲过了全球规模最大、功能最先进的检测系统,随后窃取约8300万家庭和小企业的账户资料,这也是历史上最大的泄密事件之一。
2015年10月,美国证券商史考特公司460万客户信息泄露,史考特公司负责人表示两年前网站遭受攻击埋下的定时炸弹,在两年后终于被引爆。
在国内,2016年9月,国都证券简讯平台系统被黑客从外部攻入,黑客通过破解密码强度较低的用户帐户,并透过这个帐户登陆简讯平台,向85万客户发送诈骗短信。
联储证券被曝存在多项信息安全漏洞相关推荐
- 联储证券携手神策数据启动大数据应用系统建设项目
2 月 5 日,联储证券网络金融事业部(以下简称"联储证券")& 神策数据大数据应用系统建设项目启动会在中建财富国际中心举行. 联储证券总裁助理兼网络金融事业部总经理黄映建 ...
- security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户.该漏洞可让机器上的低权限用户以SYSTEM权限运行程序.这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深 ...
- SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一. 寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...
- 刚刚出新的Kubernetes 却曝出了“高危”安全漏洞;亚马逊将推免费新闻视频服务,对标苹果 | 极客头条...
关注并标星星CSDN云计算 每周三次,打卡即read 更快.更全了解泛云圈精彩news go go go 被宣布取消的AirPower(图片来源网络) [4月1日 星期一]云の声音 5G最极致的应用 ...
- 10月第3周网络安全报告:新增信息安全漏洞308个
IDC评述网(idcps.com)10月27日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月第3周(2014-10-13至2014-10-19)期间, ...
- tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...
2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 ...
- oracle 权限问题9017,泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
玄蜂安全团队10月10日了解到.泛微OA又双叒叕曝出了一个高危漏洞.其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一 ...
- 赛门铁克企业防火墙曝已存在30年漏洞
赛门铁克企业防火墙曝已存在30年漏洞[@more@]8月22日消息,据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在"用户枚举(username enum ...
- 面向智能汽车的信息安全漏洞评分模型
摘要 随着汽车智能化.网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件.固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题.大量汽车漏洞的披露,严重影响了汽车安全, ...
最新文章
- 【AAAI2022】TLogic:时序知识图谱上可解释链接预测的时间逻辑规则
- 皮一皮:这是要红啊...
- Redis key 相关命令
- 初步了解Windows Safer API
- 编程语言对比 异常处理
- webpack笔记_(1)_webpack 安装
- FusionCharts Free做报表
- 计算机组成原理 唐朔飞 思维导图
- 平安oracle面试考题,中国平安银行面试笔试题目 软件测试方向
- Android之复合按钮CompoundButton
- 如何利用计算机技术检索文献,文献检索过程作业怎么写
- 计算机主板过热报警,利用电脑主板BIOS的报警声音辨别电脑故障
- 教学演示软件 模型十二 地理学的水循环模型
- 浅谈基于以太网的煤矿电力监控系统的设计与应用
- 2.6 Abbreviation( 缩 写)
- 读书笔记1|深度学习入门:Machine Learning Yearning
- 2017-2018-1 20155227 《信息安全系统设计基础》第一周学习总结
- python 期货交易_Python期货量化交易基础教程(1)
- 《DSP using MATLAB》Problem 8.22
- SIMetrix教程-005.SIMetrix导入第三方库;SIMetrix导入模型
热门文章
- ios屏蔽更新的插件
- ROS话题queue_size的含义与设置技巧
- 程序员日均写7行代码被开除,公司:正常员工每天200行
- 舆情监测方式有哪些,TOOM企业舆情监测系统的必要性?
- Android显示找不到iwconfig,是“iwconfig”命令需要root的android设备吗?
- 太阳能充电调节代码_可折叠的太阳能灯,家里、户外都能用
- MS08067 11月份千人白帽免费公开课(5场)轮番来袭~
- 用java写穿越火线代码_编写可测试的 JavaSript 代码
- 小猫爪:嵌入式小知识07-MCUXpresso GCC ld链接文件解析-链接代码至RAM
- ​三国志战略版:圣光大奶骑,形一阵能帮五谋上位吗?